Test keamanan Mod_PHP vs suPHP (Lomba 17an)

Discussion in 'Masalah Teknik dan Keamanan' started by GriyaHosting, 18 Aug 2012.

Thread Status:
Not open for further replies.
  1. GriyaHosting

    GriyaHosting Expert 1.0

    Messages:
    966
    Likes Received:
    76
    Trophy Points:
    28
    Berkaitan dengan statement pada link thread http://www.diskusiwebhosting.com/f7-masalah-teknik-keamanan/8794-website-wordpress-kena-deface.html yang di posting saudara INDTEAM

    Maka dengan ini saya mohon ijin untuk membuat pembuktian terbuka kepada saudara INDTEAM untuk mengklarifikasi hal ini. Karena sejauh saya dan teman-teman mempelajari security dari suPHP masih jauh diatas mod_php, oleh karena tersebut statement saudara INDTEAM memang membuat kami penasaran, apabila benar demikian maka saya sebagai hoster yang menggunakan suPHP harus banting setir mengubah menjadi mod_php (kalau terbukti).

    Untuk pembuktian tersebut dimana saudara INDTEAM telah menyetujuinya :
    Spesifikasi server VPS yang saya sediakan untuk test yaitu :
    - 4 Core E5-2620
    - Ram 2 GB
    - Swap 4 GB
    - WHM Trial 15 hari

    Tata cara test :
    - Saya memberikan account shared hosting kepada saudara INDTEAM (indteam.bagu.us), username dan password login akan saya send By PM dan SMS.

    - Saya menyediakan Shared account :
    1. Shared account berisi wordpress default ( wordpress.bagu.us ) tanpa setting keamanan apapun.
    2. Shared account berisi joomla default ( joomla.bagu.us ) tanpa setting keamanan apapun.
    3. Shared account kosong ( jump.bagu.us )

    - Test berlangsung selama 15 hari terhitung sejak hari ini tanggal 18 Agustus 2012 s.d 1 September 2012.
    - INDTEAM diharuskan membuktikan jika suPHP dan CMS seperti wordpress dan joomla lemah yaitu mengubah index.php dari website diatas, dan INDTEAM diwajibkan mengupload file bebas kedalam account jump.bagu.us.

    - INDTEAM juga diharuskan dapat melakukan rooting VPS dengan melalui celah/bug melalui ssh console, script injection maupun menggunakan metode lain yang kami tidak ketahui.

    Test pembuktian akan saya anggap terbukti dan BISA apabila telah memenuhi semua unsur dibawah ini :
    1. Mengubah default index.php dari website wordpress.bagu.us
    2. Mengubah default index.php dari website joomla.bagu.us
    3. Upload file bebas ke dalam website jump.bagu.us
    4. Melakukan rooting server (mengambil UID 0) dengan dibuktikan dapat login ke server dengan menggunakan akses root dan dapat membuat user baru (di screen shoot).

    INDTEAM bebas menggunakan teknik apapun selama tidak melakukan abuse yaitu :
    1. Menggunakan account sebagai leech server,
    2. Menggunakan account sebagai spam server,
    3. Menggunakan account untuk melakukan hal asusila termasuk didalam nya upload file porn dan piracy.

    Kompensasi apabila INDTEAM dapat lolos uji tersebut yaitu kami berikan free VPS selama 1 tahun dengan spesifikasi RAM 2 GB, SWAP 4 GB, 2 Cpu Core dan HDD space 40 GB.

    Uji pembuktian dapat dilakukan INDTEAM secara pribadi maupun "Team"nya.

    Note : Konfigurasi Server adalah standar Minimal dari shared server yang kami gunakan.

    Apabila tidak terbukti sampai masa test berakhir maka INDTEAM harus meminta maaf kepada semua hoster yang ada di DWH karena informasi yang menjerumuskan dan uji keamanan akan kami jadikan terbuka untuk umum untuk saling mencari dimana bug yang biasa digunakan oleh para script kiddies, cracker dan defacer.


    Selamat bekerja :)
     
  2. GriyaHosting

    GriyaHosting Expert 1.0

    Messages:
    966
    Likes Received:
    76
    Trophy Points:
    28
    Login detail telah kami kirim melalui sms :
    Screen_20120818_145632.jpg
     
  3. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,260
    Likes Received:
    443
    Trophy Points:
    83
    Ikut Ngasi Sponsor bang , kalo mmg terbukti Thread nya @griyahosting : saya donasikan domain special deh ( tinggal pilih com,net, biz, info )

    Masa VPS aja setahun , ga lengkap tanpa domain :)

    Lgs selama Full 5 Tahun ......

    Full Control
    Email Account
    Email Forwarding
    Privacy Protection
    Theft protection

    Bila test nya ini udah selesai @bro griyahosting bisa klaim ke kami sebagai pembuat thread untuk di berikan ke INDTEAM.


    mari belajar bersama2
     
  4. GriyaHosting

    GriyaHosting Expert 1.0

    Messages:
    966
    Likes Received:
    76
    Trophy Points:
    28
    Terdapat tambahan bonus dari MixMaxSpace & Atrium Hosting yaitu free 1 domain selama 5 tahun berturut apabila berhasil.
     
  5. BikinDesainSitus

    BikinDesainSitus Hosting Guru

    Messages:
    1,427
    Likes Received:
    84
    Trophy Points:
    48
    saya kira ada lomba apa-an,
    kalau bisa hasilnya di share pak banez. untuk bahan pembelajaran bersama.
     
  6. Tujuh.NSX

    Tujuh.NSX Beginner 2.0

    Messages:
    59
    Likes Received:
    5
    Trophy Points:
    8
    waduh, hadiahnya banyak amat!!!
    Jadi ngiler :D

    Saya tunggu hasilnya aja :)
     
  7. Tujuh.NSX

    Tujuh.NSX Beginner 2.0

    Messages:
    59
    Likes Received:
    5
    Trophy Points:
    8
    hahaha, ternyata pake Teknik Jumping server (C99) & shell 57.

    curang juga xD
    << Was2
     
  8. n3t4

    n3t4 New Member

    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    1
    sepertinya genderang perang sudah ditambuhkan oleh saudara ibanez selaku penanggung jawab semua aksi kami
    dan jika website terhack atau apapun kami akan melemparkan semua ke saudara ibanez selaku pemilik griyahosting






    salam indonesia satu



    jatimcrew
     
  9. pk2000

    pk2000 Beginner 1.0

    Messages:
    20
    Likes Received:
    3
    Trophy Points:
    3


    lho org ini ga baca awal thread ya , baca dulu mas Tuan biar ngerti tujuannya ....
     
  10. GriyaHosting

    GriyaHosting Expert 1.0

    Messages:
    966
    Likes Received:
    76
    Trophy Points:
    28
    Halah kayak gini lagi .. coba dong mas baca tujuan awal dibuat nya ini untuk apa .. -_-"
    bawa-bawa komunitas lagi -_-"
    User baru, postingan baru, main ancam aja ..
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...